蔡英文办公室疑似被黑客披露“打赖脚本”以及人事派系内斗文件,台“立法院”司法法制委员会明天将邀请相关“部会针”对此事做说明。记者是在5月15日下午收到匿名黑客的爆料信,不过负责安全的“国安局”却在报告中指出,16日才获悉此案,并坦言“国安局”的情搜能量与广度,“仍有相当局限性。”跑蔡办线的记者以及部分媒体高层在5月15日下午左右都接获一名昵称“tsailoser”的匿名爆料,当天晚上,蔡办方面便向媒体澄清,指该内容为臆测拼贴,非属事实,请各媒体勿为引用。媒体隔天5月16日才开始大篇幅报道。没想到,台“国安局”提交给“立法院”的报告,竟然承认说自己16日才获悉本案。显然蔡办与情报单位沟通并不顺畅,“国安局”根本无法第一时间获悉遭黑情资。“国安局”在报告中指出,16日获悉此案后,当下已与“行政院”资安处横向联系,但事前未能有相关预警掌握,显现本局情搜能量与广度,“仍有相当局限性”,日前也已向“立法院”报告后续策进规划作为,纳为重要施政计划,以持续精进与强化。“调查局”则提出四点可能途径,一种是人员不经意将文件以随身碟等可携式装置携出,并于机关外电脑开启浏览或上传云端,而该云端遭人破解入侵;或持有之USB本身遭植入恶意程式并于机关内电脑使用,致黑客藉机窃取文件,俗称USB摆渡手法。第二种是外部网络设备器遭黑客锁定入侵,并以此作为跳板攻击蔡办电脑后窃取文件。第三种,黑客锁定机关内人员,以社交工程手法如假冒邮件并附带恶意程式、针对机关内员工设计之钓鱼网站等,藉此骗取员工资讯、下载恶意程式,植入机关内电脑窃取文件。最后一种则是意图散布资料者,可能是透过“特定人士”故意窃取文件。综合台湾媒体报道
转载请注明:http://www.aierlanlan.com/rzgz/7157.html
